MT
My Toolbox

Base64 vs Hex-Kodierung: Datenformate im Vergleich

8 min27. Mai 2026

Base64 vs Hex: Der grundlegende Kompromiss

Die Wahl zwischen Base64 vs Hex-Kodierung läuft auf eine Frage hinaus: Brauchst du Kompaktheit oder Lesbarkeit? Hex-Kodierung wandelt jedes Byte in zwei hexadezimale Zeichen (00-FF) um und produziert eine Ausgabe, die exakt 2× die Eingabegröße hat. Base64 wandelt je 3 Bytes in 4 Zeichen um und produziert eine Ausgabe von 1,33× der Eingabegröße. Für eine 1-MB-Datei: Hex gibt dir 2 MB, Base64 gibt dir 1,33 MB. Base64 gewinnt bei der Größe; Hex gewinnt bei der Einfachheit.

Hex ist leichter zu lesen und zu debuggen. Jedes Byte mappt auf exakt zwei Zeichen, sodass du die Daten visuell Byte für Byte parsen kannst. Der Hex-String "48656c6c6f" sind klar 5 Bytes, und du kannst jedes Paar in einer ASCII-Tabelle nachschlagen (48=H, 65=e, 6c=l, 6c=l, 6f=o). Base64s "SGVsbG8=" ist kompakter, aber du kannst einzelne Bytes nicht auf einen Blick erkennen — die 6-Bit-Gruppierung überquert Byte-Grenzen.

Beide sind textsichere Kodierungen — sie wandeln beliebige Binärdaten in druckbare ASCII-Zeichen um. Der Unterschied ist der Zeichensatz: Hex verwendet 16 Zeichen (0-9, a-f), Base64 verwendet 64 Zeichen (A-Z, a-z, 0-9, +, /). Mehr Zeichen pro Symbol bedeutet mehr Information pro Zeichen, weshalb Base64 kompakter ist. Es ist das gleiche Prinzip, warum Basis-10-Zahlen kürzer sind als Binärzahlen.

Wann Hex-Kodierung verwenden

Hash-Ausgaben: SHA-256 produziert 32 Bytes. Als Hex sind das 64 Zeichen: "e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855". Jedes Hash-Tool, jede Dokumentation, jede API verwendet Hex für Hash-Werte. Es ist die universelle Konvention. Unser hash-generator Tool gibt standardmäßig Hex aus, weil das ist, was Entwickler erwarten zu sehen und zu vergleichen.

Debugging binärer Protokolle: Wenn du Netzwerkpakete, Datei-Header oder Speicher-Dumps anschaust, ist Hex die Standard-Darstellung. Wireshark zeigt Hex. Hex-Editoren zeigen Hex. Die ersten Bytes einer PNG-Datei sind "89504e47" — du kannst dir diese Magic Numbers merken. In Base64 wären die gleichen Bytes "iVBORw==" — weniger erkennbar und schwerer in Dokumentation zu suchen.

Farbcodes: CSS-Farben (#FF6B35), MAC-Adressen (00:1A:2B:3C:4D:5E) und UUIDs (550e8400-e29b-41d4-a716-446655440000) verwenden alle Hex, weil jede Komponente sauber auf Bytes mappt. Eine Farbe sind 3 Bytes (RGB), eine MAC-Adresse sind 6 Bytes, eine UUID sind 16 Bytes. Hex bewahrt diese Byte-Level-Struktur visuell.

Kleine Binärwerte: Für Daten unter ~100 Bytes (kryptographische Schlüssel, kurze binäre Identifier, Protokoll-Header) ist Hex' 2×-Overhead akzeptabel und der Lesbarkeitsvorteil lohnt sich. Für einen 32-Byte-Verschlüsselungsschlüssel gibt Hex dir 64 Zeichen vs Base64s 44 Zeichen. Der 20-Zeichen-Unterschied ist selten relevant, aber visuell verifizieren zu können "ja, das sind 32 Bytes" indem man 64 Hex-Zeichen zählt, ist nützlich während der Entwicklung.

Wann Base64-Kodierung verwenden

E-Mail-Anhänge (MIME): Der ursprüngliche Anwendungsfall. SMTP ist 7-Bit-ASCII, also müssen binäre Anhänge textkodiert werden. Base64s 33% Overhead schlägt Hex' 100% Overhead deutlich bei Multi-Megabyte-Dateien. Jeder E-Mail-Anhang, den du je gesendet hast, verwendet Base64. Der MIME-Standard (RFC 2045) spezifiziert Base64 mit Zeilenumbrüchen alle 76 Zeichen.

Binär in JSON/XML einbetten: Wenn eine API ein Bild, eine Datei oder einen binären Blob in einem textbasierten Format einschließen muss, ist Base64 der Standard. AWS S3 Presigned-POST-Policies verwenden Base64-kodiertes JSON. JWTs kodieren ihren Payload als Base64url. Data URIs in HTML (data:image/png;base64,...) betten Bilder direkt ins Markup ein. Der 33% Overhead ist der Preis für Textsicherheit.

Große Binärdaten in Textkontexten: Für alles über ein paar hundert Bytes, wo Größe zählt, gewinnt Base64. Ein 100-KB-Bild als Hex sind 200 KB; als Base64 sind es 133 KB. Über eine Netzwerkverbindung summiert sich dieser 67-KB-Unterschied. Unser base64-encoder Tool verarbeitet Dateien bis 50 MB und zeigt die kodierte Größe, damit du den Overhead bewerten kannst.

Authentifizierungs-Tokens und Cookies: OAuth-Tokens, Session-IDs und API-Keys verwenden häufig Base64- oder Base64url-Kodierung. Die kompakte Darstellung passt besser in HTTP-Header (die praktische Größenlimits um 8 KB haben) und Cookies (4-KB-Limit pro Cookie). Base64url (mit - und _ statt + und /) ist speziell für URL-sichere Kontexte ohne zusätzliche Prozent-Kodierung designed.

URL-Encoding: Der Spezialfall

URL-Encoding (Prozent-Kodierung) ist nicht wirklich eine Binär-zu-Text-Kodierung — es ist eine Text-zu-Text-Kodierung, die Strings URL-sicher macht. Jedes unsichere Byte wird zu %XX (Prozentzeichen + zwei Hex-Ziffern). Ein Leerzeichen wird zu %20, ein Ampersand zu %26, ein chinesisches Zeichen (3 UTF-8-Bytes) zu %E4%B8%AD. Der Overhead variiert stark: ASCII-Buchstaben haben 0% Overhead, aber ein String aus lauter Sonderzeichen verdreifacht seine Größe.

URL-Encoding ist kontextspezifisch. In einem URL-Pfad ist / strukturell (nicht kodieren). In einem Query-Parameter-Wert ist / Daten (kodieren). In einem Fragment muss fast nichts kodiert werden. Diese Kontextabhängigkeit macht URL-Encoding fundamental anders als Base64 oder Hex, die alles einheitlich kodieren unabhängig vom Kontext. Siehe unser url-encoder Tool für interaktive Kodierung mit Kontextauswahl.

Wenn URL-Encoding auf Base64 trifft: Wenn du Base64-Daten in eine URL setzen musst, brauchen Standard-Base64s + und / Zeichen Prozent-Kodierung (%2B und %2F). Deshalb existiert Base64url — es ersetzt + durch - und / durch _, um diese Doppelkodierung zu vermeiden. JWTs verwenden Base64url speziell, weil sie in URLs und HTTP-Headern auftauchen. Verwende immer Base64url (nicht Standard-Base64) für Daten, die in URLs reisen.

Größenvergleich für einen typischen Anwendungsfall: Den Binärstring "Hello, World! 你好" (19 UTF-8-Bytes) kodieren. Hex: 38 Zeichen. Base64: 28 Zeichen. URL-Encoding: "Hello%2C%20World%21%20%E4%BD%A0%E5%A5%BD" = 41 Zeichen. URL-Encoding ist das schlechteste für Binärdaten, weil es jedes Byte als 3 Zeichen (%XX) kodiert, während ASCII-Buchstaben unkodiert bleiben — der Overhead hängt komplett vom Eingabeinhalt ab.

Rohes Binär: Wenn Textkodierung falsch ist

Manchmal ist die Antwort "gar nicht kodieren." Wenn sowohl Sender als auch Empfänger Binärdaten verarbeiten können, fügt Textkodierung unnötigen Overhead und Verarbeitungszeit hinzu. HTTP-Antworten mit Content-Type: application/octet-stream senden rohe Bytes. WebSocket-Binärframes senden rohe Bytes. Datei-Uploads mit multipart/form-data senden rohe Bytes. Protocol Buffers und MessagePack sind binäre Serialisierungsformate, die kleiner und schneller als JSON+Base64 sind.

Die Regel: Verwende Textkodierung (Base64, Hex) nur wenn der Transportkanal Text erfordert. E-Mail (SMTP) erfordert Text → verwende Base64. JSON-Payloads erfordern Text → verwende Base64 für Binärfelder. URL-Parameter erfordern Text → verwende URL-Encoding oder Base64url. Aber HTTP-Bodies, WebSocket-Nachrichten, gRPC-Aufrufe und Datei-I/O unterstützen alle nativ Binär — Binärdaten für diese Kanäle zu kodieren verschwendet Bandbreite und CPU.

Performance-Vergleich: 1 MB Binärdaten kodieren. Base64-Kodierung dauert ~2ms und produziert 1,33 MB. Hex-Kodierung dauert ~3ms und produziert 2 MB. Rohes Binär senden dauert 0ms Kodierungszeit und produziert 1 MB. Für eine REST-API, die ein 5-MB-Bild zurückgibt, kostet Base64-Kodierung in JSON 6,67 MB Transfer + Kodierungs-/Dekodierungs-CPU-Zeit. Es als separate Binärantwort zu liefern kostet 5 MB Transfer + null Kodierungs-Overhead. Die Wahl ist offensichtlich für große Payloads.

Hybrider Ansatz: Verwende JSON für Metadaten und Binär für Payloads. Ein häufiges Muster: Die API gibt JSON mit einer URL zurück, die auf die Binärressource zeigt, die der Client separat abruft. Das gibt dir strukturierte Metadaten (Titel, Größe, Content-Type) in einem textfreundlichen Format plus effiziente Binärübertragung für die eigentlichen Daten. Jeder CDN, Object-Storage-Service und jede Medienplattform verwendet dieses Muster.

Vergleichstabelle und Entscheidungshilfe

Größen-Overhead: Rohes Binär = 0%. Base64 = 33%. Hex = 100%. URL-Encoding = 0-200% (abhängig vom Inhalt). Für größensensitive Anwendungen (Mobile-APIs, eingebettete Systeme, Hochdurchsatz-Services) minimiere den Kodierungs-Overhead durch Binärtransport wenn möglich und Base64 wenn Textkodierung erforderlich ist.

Lesbarkeit: Hex ist am lesbarsten für Entwickler (byte-aligned, vertraut von Debugging-Tools). Base64 ist kompakt aber undurchsichtig (einzelne Bytes nicht visuell parsbar). URL-Encoding ist lesbar für ASCII-Text aber hässlich für Binär. Rohes Binär ist ohne Hex-Viewer unlesbar. Wähle basierend darauf, ob Menschen die Daten während Entwicklung und Debugging inspizieren müssen.

Kompatibilität: URL-Encoding funktioniert in URLs (per Definition). Base64 funktioniert in JSON, XML, E-Mail und den meisten Textkontexten. Hex funktioniert überall wo Text funktioniert, ist aber selten die Standardwahl für große Daten. Rohes Binär funktioniert in HTTP-Bodies, WebSocket, Dateien und Binärprotokollen, aber nicht in JSON oder URLs. Passe die Kodierung an die Anforderungen deines Transportkanals an.

Mein Entscheidungsbaum: Ist der Transport binärfähig? → Verwende rohes Binär. Ist es eine URL? → Verwende URL-Encoding für Textwerte, Base64url für Binärwerte. Ist es JSON/XML? → Verwende Base64 für Binärfelder. Ist es für Debugging/Anzeige? → Verwende Hex. Ist es ein Hash oder kryptographischer Wert? → Verwende Hex (Konvention). Ist es ein E-Mail-Anhang? → Verwende Base64 (MIME-Standard). Im Zweifel ist Base64 der sicherste Default für Binär-in-Text-Szenarien.

Encoding comparison for 16 bytes of binary data (a UUID):

Raw binary:  16 bytes (not displayable as text)
Hex:         "550e8400e29b41d4a716446655440000" (32 chars)
Base64:      "VQ6EAOKbQdSnFkRmVUQAAA==" (24 chars)
Base64url:   "VQ6EAOKbQdSnFkRmVUQAAA" (22 chars, no padding)

Encoding comparison for 1 KB of binary data:

Raw binary:  1,024 bytes
Hex:         2,048 characters (+100%)
Base64:      1,368 characters (+33%)
URL-encoded: ~3,072 characters (+200%, worst case)

Speed (encoding 10 MB, Node.js on M1 Mac):
  Buffer.toString('hex'):    ~8ms
  Buffer.toString('base64'): ~5ms
  No encoding (raw):         ~0ms

Häufige Fehler bei der Wahl von Kodierungsformaten

Fehler 1: Daten Base64-kodieren, die bereits Text sind. Wenn du einen JSON-String hast und ihn Base64-kodierst, bevor du ihn in ein anderes JSON-Feld setzt, hast du 33% Overhead ohne Nutzen hinzugefügt. JSON kann JSON enthalten (als escaped String oder verschachteltes Objekt). Kodiere nur echte Binärdaten in Base64 (Bilder, Dateien, kryptographisches Material). Textdaten sollten Text bleiben.

Fehler 2: Hex für große Binär-Payloads verwenden. Eine 10-MB-Datei als Hex sind 20 MB — das sind 10 MB reine Verschwendung im Vergleich zu Base64 (13,3 MB) oder rohem Binär (10 MB). Hex ist für Anzeige und Debugging, nicht für Datentransfer. Wenn du Hex-kodierte Dateien über eine API sendest, wechsle zu Base64 oder Binär und spare sofort 33-50% Bandbreite.

Fehler 3: Kodierungsformate im gleichen System mischen. Ich habe APIs gesehen, die manche Binärfelder als Hex und andere als Base64 zurückgeben, ohne Dokumentation darüber, welches welches ist. Wähle ein Format für alle Binärdaten in deiner API und dokumentiere es klar. Konsistenz verhindert Bugs, bei denen ein Konsument Hex als Base64 dekodiert (oder umgekehrt) und Müll bekommt.

Fehler 4: Die Dekodierungskosten nicht berücksichtigen. Kodieren und Dekodieren sind nicht kostenlos — sie verbrauchen CPU und Speicher. Für einen Hochdurchsatz-Service, der Millionen Requests verarbeitet, können die kumulativen Kosten der Base64-Kodierung/-Dekodierung signifikant sein. Wenn du Daten nur kodierst, um sie in JSON zu setzen, und sie dann sofort auf der anderen Seite dekodierst, überlege ob ein Binärprotokoll (gRPC, MessagePack, Protocol Buffers) diesen Overhead komplett eliminieren würde.

Zurück zu Anleitungen